بدافزار یا malware (malicious software) یک واژه کلی میباشد که همه نوع نرمافزارهای خرابکارانه را پوشش میدهد. در واقع ویروس ها، تروجان ها، کرومها و هر نوع نرمافزار مخرب دیگری میتواند در زیر مجموعه بدافزارها جای بگیرد. افراد خرابکار و یا همان هکرهایی که همیشه هشدارهایی درباره آنها داده میشود، مسئول طراحی و توسعه این بدافزارها میباشند. بدافزارها نرمافزارهای بسیار خطرناکی به شمار میآیند که میتوانند آسیبهای جدی را به انواع شبکهها رایانهها و سرورها وارد نمایند بنابراین تا جایی که میتوانیم باید سیستم و شبکه خود را از ورود و آسیبهای بدافزارها در امان نگه داریم.
آسیبهایی که از طریق بدافزارها به سیستمهای میزبان و یا شبکهها و سرورها وارد میشود، آسیبهایی میباشد که به صورت عمدی میباشند و با هدف خاصی طراحی شدهاند.
در واقع بدافزارها همان نرمافزار میباشند ولی چون با اهدافی که دارند باعث آسیبهایی متنوع به انواع سیستمهای میزبان میشوند و باعث آسیب و خسارتهایی گاه جبران ناپذیر میشوند و افراد اصلاً علاقهای به این نرمافزارها ندارند، بنابراین با نام بدافزار نامیده میشوند. همانطور که بیان شد واژه بدافزار ها یا malware ها تشکیل شده است از واژه malicious به معنای مخرب و واژه Software به معنای نرمافزار. و در حالت کلی واژه malware به معنای نرمافزار مخرب میباشد. یعنی هر نرمافزاری که به صورت عمدی بخواهد آسیبی به کامپیوتر، سرور مشتری یا شبکه کامپیوتری وارد نماید.
همانطور که بیان گردید بدافزارها در پی آن هستند که آسیبی را در انواع کامپیوترها، سرورها و شبکهها که به این بدافزارها اجازه ورود میدهند (در واقع از سیستم امنیتی قوی و مناسبی استفاده نمیکنند) وارد نمایند. آسیبهایی را که این نرمافزارهای مخرب وارد میکنند انواع و اقسام متفاوتی دارد و هر بدافزار جهت به انجام رساندن هدفی طراحی و ایجاد میشود. در واقع نمیتوان هدف واحدی را برای همه بدافزارها بیان نمود. مثلاً بدافزاری برای دزدیدن اطلاعات حساس طراحی و ایجاد شده است و بدافزاری دیگر برای نابودی سیستم و دستگاه میزبان خود. بنابراین اهداف بدافزارها بسیار گسترده میباشند و همه اهداف این نرمافزارها از نوع اهداف خبیثانه و خرابکارانه میباشد.
بدافزارهای اولیه که طراحی شده بودند بسیار ابتدایی بودند، به طوری که توانایی گستردگی در بین کامپیوترها را نداشتند و برای اینکه از دستگاهی به دستگاه دیگر انتقال یابند باید از روی دستگاه قبلی پاک شده و در دستگاه دیگر شروع به کار میکردند. هدفی که از ساخت بدافزارهای اولیه وجود داشت فقط آزار و اذیت بود و هیچ آسیب جدی به دستگاه میزبان وارد نمیکرد ولی بعدها نیتهای طراحی و ساخت بدافزارها تغییر شکل داد به طوری که قصد آسیب به سیستمها و دستگاههای میزبان با هدف آزار و اذیت تلفیق گردید و رفته رفته این بدافزارها پیشرفت پیدا کردند به طوری که دیگر نیازی نبود که از دستگاهی حذف شوند تا در دستگاهی دیگر شروع به کار نماید و دیگر توانایی تکثیر و گسترش در بین انواع سیستمها و دستگاهها را بدون اینکه از دستگاهها و سیستم قبلی حذف شود دارا بودند به طوری که در عرض چند ساعت میتوانستند هزاران دستگاه و سیستم را آلوده خود نمایند. اولین کرم کامپیوتری که بدین شکل طراحی و ایجاد گردید کرم موریس یا (Marris warm)نام داشت ولی نیت طراحی و ایجاد این کرم نیز این نبود که آسیب خاصی به سیستمها و دستگاهها وارد نماید و قرار بود که این کرم فقط جهت یک پروژه تحقیقاتی طراحی و ایجاد و آزمایش گردد ولی با اشتباهی که صورت گرفت باعث شد که این کرم در اینترنت پخش شود و آسیبها و خساراتی در این شبکه گسترده وارد کند.
هدف این طراحی و ایجاد این کرم کاملاً تحقیقاتی بود و میخواستند که با این کرم به وسعت اینترنت در آن سالها پی ببرند ولی با اشتباهاتی که در کدنویسی این کرم وجود داشت باعث شد که یک کرم که با هدف تحقیقاتی طراحی و ایجاد گشته بود به یک حمله DOS تبدیل شود.
اولین بدافزارهایی که شاید نتوان نام آنها را بدافزار گذاشت چرا که اهداف عمدی خرابکارانه در طراحی و ایجاد آنها وجود نداشت و خرابکاریهایی که از طرف این ویروسها انجام گرفته بود، کاملاً به صورت غیر عمدی بود و یکی از شروطی که میتوان یک نرمافزار را در دسته بدافزارها قرار داد، اهداف عمدی خرابکارانه آن نرمافزار میباشد، کریپر، Brain و موریس بودند. ولی بعدها و با ظهور اینترنت با همین نرمافزارهای به ظاهر بدافزار، کارهای مخربانه انجام دادند و از این نرمافزارها سو استفادههایی را کردند و باعث آسیب رساندن و یا تخریب و یا آزار و اذیت در دستگاههای سیستمهای میزبان شدند.
اولین بدافزاری که با هدف عمدی خرابکاران طراحی و ایجاد گشت به ویروس Creeper در دهه ۷۰ نسبت داده شده است. این بدافزار کاملاً با هدفی عمدی به سیستمها فرستاده میشد و باعث میشد که در انواع سیستمها تکثیر و گسترش یابد. طراح این بدافزار فردی به نام باب توماس بود. در این دهه مردم آگاهی زیادی در مورد ویروس و بدافزار نداشتند و در دهه ۸۰ فردی به نام کوهن در پایان نامه خود به تعریفی از ویروس پرداخت و کم کم از سال ۱۹۸۶ که سال معرفی ویروس توسط این فرد بود، تحقیقاتی در مورد ویروس انجام گرفت و در بین مردم این واژه و نرمافزار به یک واژه و نرمافزار آشنا تبدیل شد.
و امروزه پس از گذشت سالیان طیف وسیعی از بدافزارها وجود دارد که از آنها در انواع اعمال خرابکارانه استفاده میشود. به قدری قدرت این بدافزارها افزایش پیدا کرده است که حتی از این بدافزارها در جنگهای امنیتی و سایبری نیز استفاده میکنند و با سرقت اطلاعات و تخریب سیستمها و غیره باعث آسیبهای بسیار بزرگی به طرف مقابل یعنی دشمن خود وارد مینمایند. گاهی آسیبی که به وسیله این بدافزارها ایجاد میشود به قدری بزرگ و پیشرفته میباشد که خسارتهای آن جبران ناپذیر میشود.
کسانی که این بدافزارها را طراحی میکنند، افرادی هستند بسیار هوشمند و حتی نخبه. طراحی بدافزارها با اهداف بزرگ، کار هر کسی نیست. یعنی افراد باید دانش کافی در این مورد داشته باشند تا بتوانند نسبت به طراحی چنین نرمافزاری دست بزنند. این افراد بسیار هوشمند میباشند ولی از این خلاقیت و هوش خود در راههای نادرست و اهداف خرابکارانه استفاده میکنند. معمولاً به این افراد، هکرهای کلاه سیاه گفته میشود. البته نرمافزارهای این افراد بسیار طرفدار دارد و این افراد شاید از نظر مالی بتوانند به جایگاههای بسیار بالایی دست یابند. چرا که دولتها و شرکتهای بزرگ بسیاری هستند که با استفاده از بدافزارهای ایجاد شده توسط این افراد سعی در سرقت اطلاعات شخصی، مالی یا تجاری دارند. بنابراین تقریباً همه دولتها از افراد نخبهای مانند این افراد در بین افراد استخدامی خود جهت پی بردن به نیت ها و اعمال دولتهای رقیب خود استفاده میکنند.
جهت مشاهده نرم افزار آنتی ویروس تحت شبکه ملی به لینک زیر مراجعه فرمائید
آنتی ویروس تحت شبکه ملی